Psykoterapiakeskus Vastaamoon kohdistunut laaja potilastietomurto on nyt paljon epätodennäköisempi kuin vuosi sitten.
Valviran yli-insinööri Antti Härkösen mukaan asiakastietolain uudistus parantaa potilastietosuojaa merkittävästi. Uusi asiakastietolaki astuu voimaan tulevana maanantaina.
– Tähän saakka yksityisille terveydenhuollon palveluntarjoajille ei ole ollut yksiselitteistä vaatimusta liittyä Kanta-palveluun, mutta uuden lain myötä tämä muuttuu, Härkönen sanoo Ylelle.
Vastaamon tietomurto oli mahdollinen, koska sen asiakastietojärjestelmää valvottiin vähemmän kuin monien muiden terveysalan toimijoiden. Tietojärjestelmältä puuttuivat myös yksityiskohtaiset tietoturvavaatimukset ja ulkopuolinen arviointi. Tämä johtui siitä, että Vastaamo kuului asiakastietolain mukaan niin sanottuun B-luokkaan.
Useat suuret psykoterapiayritykset käyttävät A-luokan järjestelmiä, jotka on liitetty Kanta-palveluun. Niille tehdään ennen rekisteröintiä tietoturva-arviointi. B-luokan järjestelmiltä laki ei tätä ole vaatinut. A-luokan järjestelmiä on myös valvottu B-luokkaa tarkemmin.
Tietoturva-asiantuntija Petteri Järvisen mukaan tietomurtoja on silti mahdollista toteuttaa, koska Inhimillisiä huolimattomuusvirheitä tai sisäistä urkintaa voi aina tapahtua.
